2.1.5 統合監査ポリシーを使用したOracle SQL Firewall違反の監査

違反は潜在的に異常なデータベース・アクセス・パターンの発生を示すため、SQLファイアウォール違反を監査することをお薦めします。

統合監査を使用したSQLファイアウォール違反の監査では、データベース監査証跡UNIFIED_AUDIT_TRAILデータ・ディクショナリ・ビューに違反が記録されます。誤検出を回避して不要な監査量を削減するためには、SQLファイアウォールが十分にトレーニングされ、ユーザーの許可リストが完成した後に違反監査を有効にすることが重要です。

統合監査ポリシーの作成時にSQL_FIREWALLコンポーネントを指定することで、SQLファイアウォール固有の統合監査ポリシーを作成できます。UNIFIED_AUDIT_TRAILを問い合せると、FW_ACTION_NAME列およびFW_RETURN_CODE列を問い合せることができます。

ノート:

Oracle Databaseは、SQLファイアウォールDBMS_SQL_FIREWALL PL/SQL管理プロシージャのすべての起動を強制的に監査します。